language

PIERRE RESSOUCHE

Consultant en cybersécurité

Ingénieur, spécialité Cyber

Prestations

Missions Conseil

  • Stratégie cyber
  • Structurer, piloter sa cyber
  • Infrastructures securisées
  • Analyse des menaces
  • Gestion des donnéees personnelles
  • Feuille de route cyber
  • Trajectoire de maturité
policy_alert
Missions Appui

  • Politique gestion de crise
  • Continuité d’activité & conformité réglementaire
  • Analyses d’impact sur les données personnelles
  • Revue du système de management du SI
  • Revue de conformité
search_insights
Missions SecOps

  • Analyse de risques
  • Préparation label/certif
  • RSSI à temps partagé
  • Directeur technique
  • Organisation SecOps et de réponse à incident
  • Sécurisation sur projets
add_task
Missions techniques

  • Créer vos systèmes d’IA
  • Intégrer Security by design
  • Audits de sécurité, code, vulnérabilités
  • Durcissement tous systèmes
  • Forensic tous systèmes
  • Formations SSI et cyber
engineering

Qui suis-je ?

   Consultant en cybersécurité, je cumule 14 ans de sécurité opérationnelle en environnements sensibles et 10 ans de gestion de projets en territoire Occitan.

J’accompagne les PME/PMI/ETI/TPE/COMEX dans la maîtrise du risque cyber. Je traduit les enjeux techniques en décisions opérationnelles, budgétaires et organisationnelles éclairées et priorisées.

   Je fais progresser la maturité cyber en évaluant par le biais d’audits puis en apportant/proposant la révision de sécurité nécessaire à l’écosystème.

Mon expertise inclut :

  • Architectures sécurisées et résilientes.
  • Gestion de crise cyber, réponse à incident.
  • Sécurisation des systèmes par durcissement des configurations (serveurs, Active Directory, sauvegardes, hybridation et cloud).
  • Sécurisation d’infrastructures et d’applicatifs métier, par audits de sécurité internes (intrusion, audit de code, audit wifi, audit de vulnérabilités, d’accès physique) et audit externe.
  • Création de systèmes de monitoring optimisés par IA interne souveraine capable de détecter anomalies et attaques.

Mon parcours combine :

  • Vision d’architectures de PME/GE et opérations de terrain et de gouvernance.
  • Management opérationnel en contexte sensible.
  • Culture technique exigeante qui limite tout apport de dette technique.
  • Approche défensive poussée/innovante et offensive éthique.

J’ai opéré sur des systèmes exposés, à forte criticité et sensibles. Pédagogue diplômé et expérimenté, j’ai formé un grand nombre de personnes en Occitanie (diplômé formateur par le préfet de département).

Ingénieur cybersécurité issu d’un parcours CNAM (Conservatoire National des Arts et Métiers), ma maîtrise des référentiels suivants est validée par mes certificats obtenus au CNAM :
▸  ISO 27001 (cadre global SSI)    ▸ ISO 27002 (bonnes pratiques SSI)
▸ ISO 27004 (mesure, efficacité SI)  ▸ ISO 27005 (gestion risques, analyses menaces)
▸ ISO 27007-19011-OWASP (audits SMSI, conformité)
▸  ISO 27018 (gestion SI, protection données)  ▸ ISO 27025 (gestion qualité)
▸  ISO 27037-27042-27043 (forensic legal)

  Je maîtrise la directive NIS2, les programmes CaRE. Concernant AirCyber, mes missions couplées à la construction réalisée au sein de votre écosystème permettra d’atteindre le niveau Bronze, Silver ou Gold.

J’interviens en appui des instances dirigeantes pour :

  • Conduire des analyses de risques permettant d’objectiver les scénarios de menace et de prioriser les investissements cyber.
  • Structurer une gouvernance adaptée aux exigences réglementaires.
  • Renforcer la continuité et la résilience organisationnelle.
  • Réduire significativement l’exposition au risque.
  • Accroître la capacité de détection et de remédiation.
  • Préserver la réputation, la confiance des partenaires et la valeur de l’entreprise en cas d’incident majeur.

J’apporte sécurisation et valeur ajoutée au système d’information de l’entreprise avec méthodes et rigueur, cela protége vos données et activités, ainsi que la réputation et la stratégie de l’entreprise. Mes réalisations ont permises l’obtention de labels AirCyber.

J’interviens également dans la montée en compétence de vos collaboratrices et collaborateurs (sensibilisation, ateliers, exercices de gestion de crise) afin d’ancrer durablement les dispositifs de sécurité.

Organiser et coordonner en salle de crise l’exercice REMPAR25, m’a permis d’amener les conditions réelles de la gestion d’une crise cyber et d’y impliquer les responsables de pôles/départements/services, réaliser les RETEX, fournir le niveau de maturité atteint et les axes d’amélioration. Cette simulation permet d’évaluer l’existant sans heurter et d’améliorer la maîtrise et l’efficacité des participants à gérer une crise d’origine cyber.

J’accompagne les directions dans l’anticipation et la gestion interne d’une crise d’origine cyber. Si cette crise survient, l’entreprise peut compter sur mon expertise dans le cadre du plan de gestion de crise cyber interne que j’aide à construire.

Des interventions vers une maturité cyber maîtrisée

ev_station electric_car threat_intelligence shield

Anticipation intelligente des menacesMise en place de mécanismes de détection avancée (IA qui corréle les événements) permettant d’identifier les signaux faibles avant compromission et d’écrit les tactiques d’attaque, au bout le gain de temps et la précision sont majeurs.

home_health threat_intelligence mitre shield crisis_alert

Fort renouveau de sécurisation d’architectureAudits, analyses, durcissements à l’etat de l’art d’environnements locaux, hybrides et cloud, avec réduction mesurable du niveau de risques.

apps mobile_code car_crash dangerous

Outils cyber sur mesureConception d’outils spécifiques répondant à des besoins opérationnels précis (monitoring, automatisation, analyse), intégrés dans vos processus existants.

Localisation

Besoin d’un service ?
Demande d’information/devis.

Contactez-moi